servizio sistema informativo - area gestione sistemi e sicurezza – lnf – dael maselli area...
TRANSCRIPT
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
Area GestioneArea GestioneSistemi e Sicurezza LNFSistemi e Sicurezza LNF
Plenaria Servizio Sistema Informativo INFN20 Novembre 2013
Dael Maselli - Responsabile UfficioGestione Sistemi e Sicurezza LNF
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
- Backup
Stima dimensione Backup
Modello e caratteristiche libreria / acquistata quando?
- Web server
dove risiedono
separazione siti divulgativi dai gestionali / lnf da ac
application server Java
- Autenticazione AAI
server ldap
idp
- Application server di godiva
2
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
Compiti dell'ufficioCompiti dell'ufficio
• Coordinamento, gestione e ottimizzazione dell'infrastruttura dei sistemi
• Coordinamento delle analisi di sicurezza
• Attività di ridondanza dei sistemi anche a livello geografico e di backup dei dati
• Collegamento con le analoghe strutture competenti della sede dei LNF
3
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
Infrastruttura IT LNFInfrastruttura IT LNF
• Infrastrutture sala macchine del Servizio di Calcolo LNF:
o Rete LANo Rete SAN (storage)o Rete elettricao Condizionamento
• Completamente fault tolerant
4
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
Componenti HWComponenti HW
5
Cluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen RHCS
VY5 nodi
Serv Calcolo LNF
Cluster Xen RHCSVY
5 nodiServ Calcolo LNF
Cluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster KVM oVirt
OVC15 nodi (3+2)
CalcoloLNF / SSI
Cluster KVM oVirt OVC1
5 nodi (3+2)CalcoloLNF / SSI
Cluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen RHCS
VAAI3 nodi
INFN-AAI
Cluster Xen RHCSVAAI3 nodi
INFN-AAI
ODA
Oracle
Database
Appliance
ODA
Oracle
Database
Appliance
SXGEST2
Sun/Solaris
SXGEST2
Sun/Solaris LibreriaBackup
StorageTek
LibreriaBackup
StorageTek
Cluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen VZCluster Xen RHCS
VZ7 nodi
Serv Calcolo LNF
Cluster Xen RHCSVZ
7 nodiServ Calcolo LNF
Sistemi Database StorageRete
Cisco
Catalyst
Server
Load
Balancing
Cisco
Catalyst
Server
Load
Balancing
StorageArea
Network
Fibre Channel
(NSPOF)
EMC2/Hitachi
StorageArea
Network
Fibre Channel
(NSPOF)
EMC2/Hitachi
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
High AvailabilityHigh Availability• Il centro stella LNF garantisce l'HA della Network
o Cluster di 2 chassis Cisco Catalyst 6509-E• Nodi e Switch periferici dual attached
o Cisco Server Load Balancing• Load Balancing & Fail over TCP/UDP
• I cluster RHCS/oVirt garantiscono l'HA delle Virtual Machineo Storage su SAN FCo Il software di cluster si occupa di riallocare le VM sui nodi fisici a disposizione
• La Storage Area Network dei LNF garantisce HA dello Storageo Due reti Fire Channel indipendentio Nodi dual attached
6
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
BackupBackup• Tutti i nodi relativi al SSI sono sottoposti a backup periodico
• Software: Tivoli Storage Manager
• Hardware: Libreria a nastri Storageteko Acquistata dal SSIo Gestita dal Calcolo LNF
7
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
Server Applicazioni WEBServer Applicazioni WEB• Il Calcolo LNF gestisce i seguenti sistemi relativi al SSI:
• Ospitati nell'architettura fault tolerant del Calcolo LNFo Cluster Xen
• Oltre ai 2 server MySQL sui cui risiedono i relativi DB
8
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
Sxgest2Sxgest2• Server Sun/Solaris architettura SPARC
• La macchina è gestita dal Calcolo LNFo insieme a Nunzio Amanzi
• Ospita il software per il calcolo degli stipendi INFN
• Vi risiede anche l'archivio del protocollo centrale dell'enteo Database e Allegati
• Il sistema non ridondato
• La macchina è da considerarsi (ir)ragionevolmente obsoleta
9
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
Cisco BladesCisco Blades
• Nuovo sistema di server blade Cisco UCSo Unified Computing System
• Sistema di virtualizzazione in alta affidabilità Ovirto versione FOSS di RedHat RHEV
• Storage Fibre Channel su SAN del Calcolo
• Attualmente ospita la pre-produzione di Cezanne
10
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
Oracle Database ApplianceOracle Database Appliance• Sistema all-in-one per la fornitura di DB Oracle
o 2 Nodi Intel 24 Core• 48GB RAM• 10Gb Ethernet
o Storage Condiviso SAS + SSD• 6TB netti
o Real Application Cluster
• Backup su storage appliance Oracle/7320 (nasetto) dei LNFo storicizzato su libreria a nastri via TSM
• Ospita i Database dio GODiVA (prod/preprod/devel)o Cezanne
11
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli
Altro HardwareAltro Hardware
La sala macchine del Calcolo LNF ospita inoltre:
• 2 server per l'applicazione di protocollo INFN (gestdoc1-2)o Gestiti da Nunzio Amanzi
12